Bonsoir,
Ce que tu souhaites faire n'est pas possible à ma connaissance.
L'option master-only n'est à priori pas compatible avec le
virtual-chassis des EX. Elle fonctionne sur du cluster SRX, ou du MX
avec dual-RE.
Sur EX tu peux avoir une @IP flottante entre tous les membres de ton VC
via l'interface vme. Elle regroupe toutes les me du VC et ne répond que
sur le switch qui est master (et donc possède la RE-master).
Tu ne peux pas mixer vme et me ; aka mettre une @IP sur vme.0 et une
autre @IP sur me.0.
Tu peux en revanche configurer une @IP différente par membre de switch
sur chaque me0. Voir la KB15556. Ceci étant de souvenir tu arriveras
quoi qu'il arrive sur la RE-master. Ce qui n'est pas illogique car
Juniper considère que tant que le VC est consistant tu as une seule
entité à manager.
Ceci étant dit mon proTIPS du jour => Ne pas utiliser ces maudites
interfaces de management.
Utilise une @IP dans un vlan inband pour le management courant, et paye
toi le (non)-luxe de câbler tes ports serial sur un switch console, lui
même connecté sur un réseau OOB en cas de gros crash.
Cela t'évitera quelques incidents sympas (j'ai expérimenté et bien
d'autres aussi). Ou si tu tiens vraiment à utiliser ces interfaces prend
bien garde à les brancher sur un réseau très maîtrisé ; une interface L3
par exemple :)
Je suis assez critique de Juniper (mais les autres ne font guère mieux)
sur ce point. Le design des ces interfaces (me, fxp0 ou autre) a
toujours été broken. Il serait bien plus intéressant d'avoir un vrai
module de management indépendant de l’équipement réseau (ala ILO/Drac
par exemple).
--
Raphael Mazelier
On 07/08/2017 17:14, Alarig Le Lay wrote:
Bonjour,
J’ai un VC avec deux EX2200 en JunOS 15.1R5.5 : sw-junip-ex2200-01 et
sw-junip-ex2200-02
Mon but est d’avoir une IP par EX pour accéder à chaque membre même en cas de
coupure du lien de VC et une IP globale pour administrer le cluster.
Le plan est très simple :
172.16.0.1/24 sw-junip-ex2200-01
172.16.0.2/24 sw-junip-ex2200-02
172.16.0.3/24 cluster
Pour configurer les IPs de chaque membre, j’ai utilisé les groupes :
alarig@sw-junip-ex2200-01# show groups
member0 {
when {
member member0;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.1/24;
}
}
}
}
}
member1 {
when {
member member1;
}
interfaces {
me0 {
unit 22 {
family inet {
address 172.16.0.2/24;
}
}
}
}
}
alarig@sw-junip-ex2200-01# show apply-groups
apply-groups [ member1 member0 ];
Et pour l’IP de management du cluster, je l’ai mise en master-only directement
sur l’interface :
alarig@sw-junip-ex2200-01# show interfaces me0
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
}
}
Mes IPs dans la configuration 'groups' sont bien prises en compte car cela se
voit si je | display inheritance :
alarig@sw-junip-ex2200-01# show interfaces me0 | display inheritance
vlan-tagging;
unit 0 {
vlan-id 0;
family inet;
}
unit 22 {
vlan-id 22;
family inet {
address 172.16.0.3/24 {
master-only;
}
##
## '172.16.0.1/24' was inherited from group 'member0'
##
address 172.16.0.1/24;
}
}
Seulement, avec cette configuration je n’ai que 172.16.0.1 qui répond.
Savez-vous d’où cela peut venir ?
Merci pour vos conseils,
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
